Microsoft saat ini tengah melakukan proses transisi sertifikat Windows Secure Boot yang memiliki implikasi signifikan bagi pengguna perangkat keras lama. Proses pembaruan ini memerlukan dukungan firmware yang kompatibel, yang sayangnya tidak akan tersedia bagi banyak perangkat lawas dari produsen besar seperti Dell, HP, dan Lenovo. Tanpa dukungan firmware yang tepat, sistem tersebut tidak dapat menjalankan pembaruan keamanan krusial ini, yang berpotensi meninggalkan celah keamanan terbuka bagi perangkat-perangkat tersebut.
Sistem yang masih berjalan dalam mode BIOS lama atau perangkat yang dipaksa menjalankan Windows 11 melalui bypass registri pada perangkat keras yang tidak didukung, secara otomatis akan dikecualikan dari pembaruan ini. Meskipun langkah ini diambil oleh Microsoft untuk mencegah kegagalan proses booting pada perangkat yang tidak kompatibel, hal ini menciptakan kerentanan permanen terhadap ancaman tingkat lanjut, termasuk bootkit UEFI seperti BlackLotus yang sangat berbahaya bagi integritas sistem operasi.
Bagi pengguna individu dan administrator TI, memantau status keamanan perangkat menjadi sangat penting. Status keamanan Secure Boot dapat diperiksa melalui aplikasi Windows Security, yang menampilkan indikator berupa lencana berwarna hijau, kuning, atau merah. Lencana kuning atau merah menjadi peringatan keras bahwa perangkat tersebut tidak lagi terlindungi secara optimal dari ancaman tingkat firmware yang canggih, sehingga memerlukan perhatian segera dari tim teknis.
Di lingkungan perusahaan, kegagalan untuk melakukan transisi sertifikat ini dapat membawa risiko kepatuhan yang serius. Banyak perusahaan yang memiliki kebijakan keamanan ketat mungkin akan menghadapi tantangan terkait asuransi siber karena perangkat yang digunakan tidak lagi memenuhi standar mitigasi tingkat firmware. Ketidakpatuhan ini dapat menyebabkan kerentanan sistemik yang bisa dimanfaatkan oleh penyerang untuk menyusup ke dalam jaringan perusahaan melalui titik akhir yang tidak aman.
Menanggapi kendala ini, Microsoft menyarankan organisasi untuk melakukan pendokumentasian secara mendetail terhadap perangkat-perangkat lama sebagai pengecualian. Organisasi diharapkan menerapkan kontrol kompensasi untuk memitigasi risiko yang ada jika perangkat tidak dapat segera diganti. Namun, langkah mitigasi terbaik yang sangat disarankan oleh para ahli adalah memprioritaskan penggantian perangkat keras yang sudah usang guna mempertahankan rantai keamanan boot yang utuh dan terpercaya.
Secara keseluruhan, meskipun tenggat waktu transisi Secure Boot ini tidak akan menyebabkan komputer pengguna langsung mati atau rusak (brick), mengabaikan peringatan ini adalah langkah yang tidak bijak. Keamanan perangkat keras merupakan fondasi utama dari ekosistem Windows yang modern. Oleh karena itu, bagi pengguna yang masih menggunakan perangkat lama, langkah proaktif dalam mengevaluasi infrastruktur IT mereka saat ini menjadi kunci utama dalam menjaga kedaulatan data dan keamanan sistem dari serangan siber di masa depan.